Fonctionnement de Kuby sans les scopes admin de discord #227

Open
opened 2026-07-11 17:38:06 +00:00 by Gameur · 0 comments
Owner

Contexte

Actuellement, Kuby nécessite la permission Administrateur afin de garantir le bon fonctionnement de l'ensemble de ses fonctionnalités. Cependant, de nombreuses communautés refusent d'accorder cette permission à un bot pour des raisons de sécurité ou de politique interne.

L'objectif de cette évolution est de permettre à Kuby de fonctionner sans la permission Administrateur, en utilisant uniquement les permissions strictement nécessaires à chaque fonctionnalité.

Cela implique notamment de :

  • détecter automatiquement les permissions manquantes ;
  • désactiver ou limiter uniquement les fonctionnalités concernées lorsqu'une permission est absente ;
  • informer clairement les administrateurs des permissions à accorder pour débloquer une fonctionnalité ;
  • conserver une compatibilité totale avec les serveurs qui choisissent malgré tout de donner la permission Administrateur.

Objectifs

  • Réduire les réticences à l'installation de Kuby.
  • Améliorer la sécurité perçue du bot.
  • Respecter le principe du moindre privilège (Principle of Least Privilege).
  • Permettre aux administrateurs de choisir précisément les permissions qu'ils souhaitent accorder.

Critères d'acceptation

  • Kuby démarre correctement sans la permission Administrateur.
  • Chaque module vérifie les permissions dont il dépend avant son exécution.
  • Les fonctionnalités indisponibles affichent un message explicite indiquant les permissions manquantes.
  • Le tableau de bord et les commandes de diagnostic permettent de visualiser rapidement les permissions absentes.
  • La documentation est mise à jour avec la liste des permissions requises par chaque fonctionnalité.
## Contexte Actuellement, Kuby nécessite la permission **Administrateur** afin de garantir le bon fonctionnement de l'ensemble de ses fonctionnalités. Cependant, de nombreuses communautés refusent d'accorder cette permission à un bot pour des raisons de sécurité ou de politique interne. L'objectif de cette évolution est de permettre à Kuby de fonctionner sans la permission **Administrateur**, en utilisant uniquement les permissions strictement nécessaires à chaque fonctionnalité. Cela implique notamment de : * détecter automatiquement les permissions manquantes ; * désactiver ou limiter uniquement les fonctionnalités concernées lorsqu'une permission est absente ; * informer clairement les administrateurs des permissions à accorder pour débloquer une fonctionnalité ; * conserver une compatibilité totale avec les serveurs qui choisissent malgré tout de donner la permission **Administrateur**. ## Objectifs * Réduire les réticences à l'installation de Kuby. * Améliorer la sécurité perçue du bot. * Respecter le principe du moindre privilège (*Principle of Least Privilege*). * Permettre aux administrateurs de choisir précisément les permissions qu'ils souhaitent accorder. ## Critères d'acceptation * Kuby démarre correctement sans la permission **Administrateur**. * Chaque module vérifie les permissions dont il dépend avant son exécution. * Les fonctionnalités indisponibles affichent un message explicite indiquant les permissions manquantes. * Le tableau de bord et les commandes de diagnostic permettent de visualiser rapidement les permissions absentes. * La documentation est mise à jour avec la liste des permissions requises par chaque fonctionnalité.
Gameur added this to the Mise à jour d'été milestone 2026-07-11 17:38:06 +00:00
Gameur added the
Pending
Priority
Low
sécurité
labels 2026-07-11 17:38:06 +00:00
Sign in to join this conversation.
No project
No assignees
1 participant
Notifications
Due date
The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference: Gameur/Kuby#227
No description provided.